サイバーセキュリティソリューションを提供するCofenseは、昇給通知を装い、Office365のID/PWを盗もうとするフィッシングキャンペーンを発見したと、発表した。 ■昇給を餌に、フィッシングサイトへ誘導する サイバー攻撃者は、ヘッダーの「From」フィールドを操作して、メールがターゲット企業から送信されたように装う。この時、サイバー攻撃者は、メールクライアントに表示される「ニックネーム」を指示するfromフィールドの部分を変更し、あたかもそれが会社内で発生したかのように見せかける。 本フィッシングキャンペーンのメールサンプル。出典:cofense.com メール本文は単純で、ページ上部に太字で会社名が表示されている。そして「As already announced, The Years Wage increase will start in November 2019 and wi
普段使っている PC で「PowerPoint」形式のプレゼンテーション資料などを開いただけで、「乗っ取り」の被害に遭う恐れがある。米国 Microsoft(MS)がサポート対象としている Windows OS のほぼすべてにこうした脆弱性(ぜいじゃくせい)があると、同社が発表した。対応するセキュリティ更新はまだないが、「Fix it」という応急策が利用できる。 MS はすでに英語圏向けの文書を公開しているが、続けて日本語の情報発信も充実させつつある。詳しい内容は公式ブログおよびセキュリティアドバイザリで確認できる。またセキュリティ組織である JPCERT/CC の注意喚起も役立つ。 以下に概要をまとめると、「CVE-2014-6352」と呼ばれるこの脆弱性は、Windows Server 2003 を除き、MS がサポート対象とする Windows OS すべてで存在を確認済み。Wind
マイクロソフトは2009年12月14日、「Microsoft Office 2003」において著作権保護(DRM)機能を使って暗号化した文書ファイルが開けなくなる障害が発生していることを明らかにした。DRM機能で使用するデジタル証明書の有効期限が、09年12月10日で切れたことが原因。マイクロソフトは修正パッチの配布を開始した。 Office 2003以降のMicrosoft Officeは、文書の閲覧やコピー、編集、印刷などが許可されたユーザーでなければ実行できないように制限するIRM(Information Rights Management)機能を搭載する。IRM機能はDRM機能の一種で、サーバーから認証を受けたユーザーでなければ、暗号化文書を復号化できない。文書の暗号/復号化の際にはデジタル証明書を使用するが、Office 2003が搭載するデジタル証明書の有効期限が09年12月1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く